Segundas partes nunca fueron buenas y mucho menos en situaciones como esta. Seguramente recuerdes el revuelo que se formó hace más de un mes, cuando compañías de la talla de Telefónica y muchas otras de medio mundo cayeron ante un ataque informático del tipo ransomware, bautizado como WanaCry. Ahora, se ha vuelto a dar la voz de alarma ya que ha aparecido otro ciberataque muy parecido a nivel mundial: Petya. O por seguir el juego de la terminología informática, WanaCry 2.0.
Por el momento se sabe que compañías de España, India, Reino Unido, Rusia y de Ucrania están afectadas. Precisamente desde éste último afirman que bancos y oficinas gubernamentales están inoperativas, aunque el primer ministro ucraniano destaca que si bien es su mayor ciberataque de su historia, los sistemas vitales no se han visto afectados.
El ransomware Petya encripta multitud de archivos y pide un rescate para desbloquearlos
Tal y como sucedió en el anterior caso, Petya actúa de una forma muy similar: encripta la información de tal manera que el usuario no puede acceder a ella. Así, los atacantes ofrecen desbloquearlo todo si se realiza un ingreso de 300 dólares en bitcoins.
Cuando se disparó el primer ataque, Windows lanzó un parche mediante una actualización para evitar intrusiones de este estilo. No obstante, parece ser que Petya ha ido a por aquellas versiones de Windows que no han actualizado desde entonces.
En marzo se lanzó la corrección para las últimas versiones del sistema operativo de Microsoft, y en mayo para las más antiguas de Windows Server, así como la de XP.
Un archivo de Excel puede ser el causante del ciberataque
https://twitter.com/soydelbierzo/status/879731155754418177?
Todo y eso, en esta ocasión la culpa la tendría un archivo Excel que se encargaría de explotar una vulnerabilidad de Office (concretamente, la CVE-2017-0199), encargándose así de cifrar la Master File Table del disco duro, acción que dejaría el ordenador completamente inoperativo ya que éste no podría acceder a la información básica de los ficheros (localización, tamaño, nombre…). Para que nos entendamos, es como si el PC se quedase “ciego”.
Una de las principales vías de propagación suele ser a través de correos falsos; de apariencia genuina, pero enviada por los cibercriminales, por donde se ha poddio colar este archivo excel, por ejemplo.
Al mismo tiempo, Petya sustituye esta información cifrada por el mensaje que ofrece el rescate. De ahí que en pantalla lo único que se muestre es el mensaje con la recompensa por desbloquear el equipo.
Our network is currently experiencing an IT outage. We're working to resolve the situation ASAP. https://t.co/hAvAexPeBi
— Mondelēz Intl (@MDLZ) June 27, 2017
Ante esta situación, son varias las empresas que o pueden realizar su trabajo habitual; en Ucrania está afectando hasta a las compañías de la red electrica. Se sabe que Mondelez (Milka, Oreo…), Nivea o Maersk son victimas de este ransoware.
Entre éstas hay otras tantas, y de hecho también se ha dado a conocer que algunas de ellas han realizado el pago. Concretamente, se han llevado a cabo 20 transacciones al momento de escribir estas líneas.